Documentazione dell'infrastruttura Oracle Cloud

Panoramica di Oracle Access Governance

Oracle Access Governance è una soluzione IGA (Identity Governance and Administration) cloud nativa e moderna che offre visibilità a livello aziendale per gestire l'accesso a tutti i servizi cloud e ai sistemi on-premise. Offre un controllo dell'accesso dinamico, un processo di revisione degli accessi basato su analytics prescrittivi che consente ai clienti di automatizzare il provisioning degli accessi, ottenere insight sulle autorizzazioni di accesso, identificare anomalie e correggere i rischi per la sicurezza. Combinando semplicità, automazione e solide funzioni di sicurezza, Oracle Access Governance garantisce che la forza lavoro e i consumatori della tua azienda abbiano solo l'accesso necessario alle risorse giuste per svolgere il proprio lavoro quando necessario.

Le aziende utilizzano più piattaforme digitali, servizi cloud e sistemi interconnessi, ma spesso hanno sistemi isolati per gestire le identità e le informazioni di accesso. Tali sistemi frammentati di gestione delle identità e degli accessi (IAM) possono causare incongruenze negli accessi, processi di timbratura su gomma, autorizzazioni eccessive e processi di governance obsoleti.

Oracle Access Governance consente alle aziende di:
  • Impostazione di integrazioni low-code tra più applicazioni e servizi all'interno dell'ecosistema.
  • Migliorare la trasparenza e il controllo sui diritti di accesso offrendo una vista a 360 gradi dei privilegi di accesso degli utenti, fornendo dettagli su chi ha accesso a cosa.
  • Riduzione al minimo dei rischi associati a autorizzazioni eccessive offrendo un sistema di controllo dell'accesso granulare, personalizzabile e dinamico basato su richieste di accesso, ruoli, attributi e criteri.
  • Ottimizzare il processo di compliance e certificazione degli accessi sfruttando le certificazioni ad hoc e periodiche facilmente configurate, le micro certificazioni basate sugli eventi e sul tempo.
  • Ridurre l'affaticamento della certificazione supportando insight basati sugli analytics e consigli utili .

Funzionalità di Oracle Access Governance

Ecco una panoramica funzionale di alto livello di Oracle Access Governance con le funzionalità essenziali:


accesso-governo-panoramica funzionale

  • Orchestrazione delle identità: Oracle Access Governance supporta varie integrazioni specializzate (basate su API, basate su agenti) e generiche (REST generico e file sequenziale) stabilendo integrazioni sicure e low-code con i sistemi on-premise o cloud. Utilizzando queste integrazioni, Oracle Access Governance può:
    • Recupera i dati di identità e gli attributi di identità da un'origine affidabile (ad esempio, un'origine sicura di identità e i relativi attributi), ad esempio Oracle Human Capital Management (HCM), Active Directory o LDAP (Lightweight Directory Access Protocol).
    • Recupera le informazioni di accesso dai sistemi gestiti (ad esempio, applicazioni contenenti account e autorizzazioni), ad esempio Oracle Database, Microsoft Teams e così via.
    • Definisce le regole di corrispondenza tra identità e account
    • Trasforma i dati in entrata e in uscita per gli attributi di identità e account
  • Identity Management: nell'ambito di Identity Management, Oracle Access Governance offre:
    • Self-Service: consente al personale dell'azienda di gestire determinati dettagli relativi all'identità e ai privilegi di accesso, senza l'intervento di un amministratore. Ad esempio, la richiesta di accesso alle risorse, la delega dei processi aziendali, la revisione delle revisioni degli accessi o la visualizzazione degli approfondimenti sugli accessi di chi ha accesso a quali risorse.
    • Lifecycle Management: gestisce la creazione, la modifica, il provisioning degli accessi e l'amministrazione delle identità, a partire dall'onboarding al trasferimento interno all'offboarding per un'identità.
    • Fulzionamento: garantisce la riconciliazione dei conti (sincronizzazione di account e autorizzazioni utente, gestione di account senza corrispondenza) e il provisioning degli accessi (creazione di account utente, assegnazione delle autorizzazioni appropriate) per il personale aziendale.
  • Controllo dell'accesso: gestisce e regola le autorizzazioni di accesso all'interno dell'organizzazione utilizzando il framework di controllo dell'accesso che offre i seguenti modelli di autorizzazione:
    • Richiesta di accesso e approvazione
    • Controllo dell'accesso basato sui ruoli (RBAC, Role-Based Access Control): assegnare le autorizzazioni agli utenti associati al profilo mansione o alle funzioni. Ad esempio, amministratori di sistema, manager, sviluppatori e così via.
    • Controllo dell'accesso basato sugli attributi (ABAC, Attribute-based Access Control): assegnare l'appartenenza alle raccolte di identità in base agli attributi di identità di base o personalizzati, ad esempio posizione, indirizzo, indirizzo e-mail e così via.
    • Controllo dell'accesso basato su criteri (PBAC, Policy-Based Access Control): assegnare le autorizzazioni agli utenti definendo un criterio. Ad esempio, gli utenti con un ruolo "HR" possono visualizzare e gestire i dati sensibili dei dipendenti.
  • Certificazione di accesso: soddisfa i requisiti di conformità normativa relativi al principio dell'accesso con meno privilegi eseguendo microcertificazioni basate su eventi o tempi di accesso ad hoc e periodiche.
  • Automazione dei processi: offre flussi di lavoro sequenziali e paralleli senza codice e di approvazione per le revisioni degli accessi e le approvazioni delle richieste, approfondimenti prescrittivi sull'accesso basati sull'analitica con suggerimenti e provisioning automatico degli accessi.
  • Conformità: fornisce report pronti all'uso con insight grafici e audit per varie attività di compliance come HIPAA, SOX e così via.